每日攻防资讯简报[Dec.14th]

天融信阿尔法实验室 · 公众号 · · 2021-12-14 10:34

正文

0x00漏洞

1.戴尔对驱动程序写入漏洞(CVE-2021-21551)的修复并不完整, 仍可以利用 BYOVD 技术实现攻击

https://www.rapid7.com/blog/post/2021/12/13/driver-based-attacks-past-and-present/

2.log4j-scan: 一种全自动、准确且广泛的扫描器，用于查找 log4j RCE CVE-2021-44228

https://github.com/fullhunt/log4j-scan

https://fullhunt.io/blog/2021/12/13/detecting-log4j-rce-at-scale.html

3.纯 Python 版的 CVE-2021-44228 PoC

https://github.com/alexandre-lavoie/python-log4rce

4.Ubuntu 账户服务漏洞 CVE-2021-3939 的漏洞利用

https://securitylab.github.com/research/ubuntu-accountsservice-CVE-2021-3939/

0x01工具

1.JNDI-Exploit-Kit: 可用于启动 HTTP Server、RMI Server 和 LDAP Server, 以对带 JNDI 注入攻击漏洞的 Java Web 应用发动攻击

https://github.com/pimps/JNDI-Exploit-Kit

2.Proxy-Attackchain: proxylogon、proxyshell、proxyoracle和proxytoken全链利用工具

https://github.com/FDlucifer/Proxy-Attackchain

3.raven: 高级网络威胁地图, 简单、可定制、响应迅速

https://github.com/qeeqbox/raven

0x02恶意代码

1.BazarLoader 投递 Diavol 勒索软件的一次攻击行动

https://thedfirreport.com/2021/12/13/diavol-ransomware/

0x03技术

推荐文章

乌兰察布云 · 自治区名单公布！涉及乌兰察布这些学校和职业→

16 小时前

要资讯 · 郑商所期货品种之烧碱（下）

16 小时前

汇易咨询 · 成本承压与替代需求萎缩赖氨酸市场分化加剧

22 小时前

汇易咨询 · 新报告显示全球小麦库存低位修复，对华出口份额新角逐

昨天

汇易咨询 · 港口到货偏缓叠加秘鲁高温，近期我国鱼粉报价上涨

2 天前

午夜漫画站 · 内涵漫画：贝拉的头发

8 年前

知心 · 太重感情的女人，其实很辛苦！

8 年前

晚安少年 · VOL.523 请大家做一次投票征集

8 年前

南国都市报 · 丈夫去世后，女子长期遭六旬男邻居...简直不能忍！

8 年前

马哥Linux运维 · Arch Linux的正确使用方法

7 年前